Cyber Signals:最新の調査、インサイト、トレンドでサイバー脅威から身を守る (2022/2/4、ニュースリリース)
※米国マイクロソフトからブログ更新のお知らせがニュースリリースで来ました!
+++++
Cyber Signals:最新の調査、インサイト、トレンドでサイバー脅威から身を守る
+++++
※本ブログは、米国時間2月3日に公開された
“Cyber Signals: Defending against cyberthreats with the latest research, insights, and trends”の抄訳を基に掲載しています。
< https://www.microsoft.com/security/blog/2022/02/03/cyber-signals-defending-against-cyber-threats-with-the-latest-research-insights-and-trends/ >
Vasu Jakkal
セキュリティ、コンプライアンス
アイデンティティ担当 コーポレートバイスプレジデント
Cyber Signals < https://news.microsoft.com/wp-content/uploads/prod/sites/626/2022/02/Cyber-Signals-E-1.pdf >は、マイクロソフトの最新の脅威データと調査結果をまとめたサイバー脅威インテリジェンス概要レポートで、ご紹介できることを嬉しく思います。
四半期ごとにリリースされるこのレポートでは、専門家の視点で、現在の脅威の状況について、世界で最も多くの攻撃者が利用している最近の戦術、記述、戦略について解説します。
絶えず変化する脅威の状況に合わせて、技術、ポリシー、プロセスを対応させ続けなくてはならない、最高セキュリティ責任者(CSO)、最高情報責任者(CIO)、最高プライバシー責任者(CPO)、そしてそのチームの皆さんにとって、良い情報となることを願っています。
マイクロソフトはセキュリティをチームプレイで行うものだと考えており、私たちが学んだことをみなさんに共有することで、世界中をより安全な環境にすることができると信じています。
Cyber Signalは、1日に24兆以上得られているセキュリティシグナルとともに、40グループ以上の国家支援型サイバー攻撃者や140以上の攻撃者グループを追跡し監視して得られた情報を分析し、最前線の調査チーム、セキュリティチームのインサイトを集約したものです。初版では、アイデンティティに関するトピックをお届けします。
私たちのアイデンティティは私たちが生活の中で発言したり、行ったりすることの全てで構成されており、アプリケーションやサービスをまたがるようにデータとして記録されています。これらのデータは有用である一方で、適切なセキュリティハイジーンを維持しなければ、アイデンティティは危険に晒されることになります。昨年、私たちはアイデンティティがセキュリティの現場で標的になるのを見てきました。
サイバー攻撃は過去2年間で急速に増加しているにもかかわらず、多要素認証やパスワードレスなどの強力な認証ソリューションが採用されていないのが現状です。
私たちMicrosoftが調査したデータによると、2021年12月の時点で、クラウド上で展開するID管理サービス(IDaaS)のAzure Active Directory上でも、全体の22%しかこの機能が有効になっていないようです。
多要素認証< https://www.microsoft.com/security/blog/2021/04/05/protect-your-business-from-email-phishing-with-multi-factor-authentication/ >やパスワードレス< https://news.microsoft.com/ja-jp/2021/09/16/210916-the-passwordless-future-is-here-for-your-microsoft-account/ >はさまざまな攻撃の予防に非常に有効です。マイクロソフトはお客様が自分自身で自らの環境を守るために、このようなソリューションについての教育や啓発も行っています。
2021年1月から2021年12月までの1年間で、Azure ADの認証では256億を超えるブルートフォース攻撃(総当たり攻撃)をブロックし、Microsoft Defender for Office365上では357億ものフィッシングメールを排除することができました。
マイクロソフトでは、オンライン上で展開される高度なサイバー攻撃から、プラットフォーム、さまざまなツール、サービス、エンドポイントを守るために、専任の8500人のセキュリティ保護担当者が活動しています。最も価値のあるデジタル資産であるIDの保護と防御について特に力を入れています。
マイクロソフトアカウントやサービスにアクセスする際には、ユーザが本人であることを確認するためにIDの確認をします。しかし、パスワードのみでの認証は、ハッカーに絶好の攻撃の機会を与えてしまうことになるのです。
オンライン上の攻撃は量、スピードが増加、そして高度化が進んでいます。
IoT、国家支援型サイバー攻撃、新しいランサムウェア攻撃の戦術、サイバー犯罪エコノミー状況の把握により、Cyber Signalsはデジタルディフェンスの生命線を強化するための傾向分析と実践的なガイダンスを提供します。ホームオフィス、コワーキングスペース、その他のさまざまな場所から、リモートで作業をするためにビジネスアプリやデータにアクセスする人の数が増えるにつれ、利用者は安全な認証の重要性を認識するようになるでしょう。また、企業だけではなく、個人データ、デバイス、ID、プラットフォーム、クラウドもセキュリティの対象となるべきです。
Cyber Signalsを通じて私たちは、サイバー攻撃者がみなさんの最も機微性の高いデータを保管しているハードウェアやソフトウェアへの不正なアクセスに利用する最近の手口、戦術、戦略を世界中に共有し、皆様の最も貴重なデジタルリソースやデジタルライフを共に安全な状態にしていきたいと考えています。
Microsoft Security のソリューションについての詳細情報は、ウェブサイト< https://www.microsoft.com/ja-jp/security/business/ >をご参照ください。
Security ブログ< https://www.microsoft.com/security/blog/ >をブックマークして、セキュリティに関する専門家の情報にアクセスしてください。
また、サイバーセキュリティに関する最新ニュースやアップデートは、ツイッターで @MSFTSecurity < https://twitter.com/@MSFTSecurity >をフォローしてください。
●本ブログの詳細につきましては、日本マイクロソフト広報資料サイトをご覧ください。
< https://news.microsoft.com/ja-jp/2022/02/04/220204-cyber-signals-defending-against-cyberthreats-with-the-latest-research-insights-and-trends/ >